Neues ZAgent Framework für KI, BYOD, B2B und Multi-Cloud-Sicherheit

KI verändert die Spielregeln der Cybersicherheit schneller, als klassische Schutzmodelle reagieren können. Unternehmen müssen heute nicht mehr nur Mitarbeitende absichern, sondern auch BYOD-Geräte, Partnerzugänge, Browser-Sessions und Multi-Cloud-Workloads. Genau hier setzt Zscaler mit seinem neuen ZAgent-Framework an – und will Zero Trust SASE in eine neue, stärker automatisierte Ära führen. Zscaler hat auf der Zenith Live 2026 in Wien eine umfassende Erweiterung seiner Zero Trust SASE-Plattform vorgestellt. Im Mittelpunkt steht das neue ZAgent Framework, das die Verwaltung von Sicherheitsrichtlinien, Nutzerzugriffen und Workloads mithilfe agentenbasierter KI deutlich vereinfachen soll.

Die Ankündigung kommt zu einem Zeitpunkt, an dem viele Unternehmen ihre Sicherheitsarchitekturen neu bewerten müssen. Klassische SASE-Ansätze, die weiterhin stark auf Firewalls, VPNs und Netzwerkperimeter setzen, geraten zunehmend an ihre Grenzen. Denn moderne Arbeit findet längst nicht mehr nur im Unternehmensnetzwerk statt: Mitarbeitende greifen über private oder nicht verwaltete Geräte auf Anwendungen zu, Partner werden enger in digitale Lieferketten eingebunden und Workloads laufen verteilt über mehrere Cloud-Plattformen.

Zscaler will Zero Trust SASE für KI, Browser und Multi-Cloud neu ausrichten

Mit dem ZAgent Framework erweitert Zscaler seine Zero Trust Exchange™ um eine agentenbasierte Verwaltungsebene. Administratoren sollen künftig über natürliche Sprache mit dem System interagieren können, etwa zur Konfiguration, Fehlersuche oder Analyse von Nutzererfahrungen. Ziel ist es, Security-Teams von manuellen Routineaufgaben zu entlasten und SASE-Management stärker zu automatisieren.

Zscaler verweist dabei auf die Größe seiner Plattform: Nach Unternehmensangaben verarbeitet die Zscaler Security Cloud täglich mehr als 750 Milliarden Transaktionen. Diese große Menge an Echtzeitdaten soll die KI-gestützte Erkennung, Analyse und Optimierung innerhalb der Plattform weiter verbessern.

ZAgent Framework: Agentic AI für einfacheres SASE-Management

Das neue ZAgent Framework soll Zscaler-Agenten über die gesamte Zero Trust SASE-Plattform hinweg orchestrieren. Dazu gehören automatisierte Konfigurationen, schnellere Fehlerbehebung und eine vereinfachte Administration über das Zscaler Experience Center.

Ein Beispiel ist der Zscaler Digital Experience Agent, kurz ZDX Agent. Er soll Administratoren dabei helfen, Probleme bei der Endnutzererfahrung schneller einzugrenzen – etwa wenn die Ursache bei WLAN, Internetanbieter, Gerät oder Anwendung liegt. Dadurch sollen Störungen erkannt und behoben werden, bevor sie eskalieren.

Für Security- und IT-Teams ist das ein wichtiger Schritt: In vielen Unternehmen entstehen Risiken nicht nur durch Angriffe, sondern auch durch komplexe Verwaltung, Fehlkonfigurationen und fragmentierte Sicherheitswerkzeuge.

Zero Trust für nicht verwaltete Geräte und BYOD

Ein weiterer Schwerpunkt der neuen Zscaler-Erweiterungen liegt auf dem Zugriff über Browser. Mit einer Zero Trust Browser Extension sowie einem vollständigen Enterprise Browser will Zscaler den sicheren Zugriff auf Unternehmensanwendungen auch auf nicht verwalteten Geräten ermöglichen.

Das ist besonders relevant für BYOD-Szenarien, externe Mitarbeitende, Dienstleister und Partner. Statt teurer VDI- oder VPN-Architekturen soll der Zugriff direkt über eine Browser-basierte Zero-Trust-Kontrolle erfolgen. Dazu gehören lokale Datenkontrollen sowie Browser Detection & Response auf jedem Gerät.

Für Unternehmen bedeutet das: Anwendungen müssen nicht mehr direkt dem Internet ausgesetzt werden, während gleichzeitig der Zugriff für externe Nutzer flexibler gestaltet werden kann.

B2B-Zugriff ohne klassische VPN- und Firewall-Komplexität

Auch die Absicherung von Partnerzugängen steht im Fokus. Mit Zscaler B2B Exchange will das Unternehmen bidirektionalen Anwendungszugriff zwischen Kunden und Partnern ermöglichen, ohne Netzwerke offenzulegen oder komplexe Firewall-Regeln zu verwalten.

Damit adressiert Zscaler ein wachsendes Problem in digitalen Lieferketten: Viele Unternehmen verbinden Partner weiterhin über Site-to-Site-VPNs, MPLS-Netze oder individuell konfigurierte Netzwerkverbindungen. Diese Modelle sind oft schwer zu kontrollieren und können Angriffsflächen vergrößern. Zscaler ersetzt diesen Ansatz durch richtliniengesteuerten Zugriff auf Anwendungsebene.

Mehr Schutz für Endpunkte und Dateien aus Offline-Quellen

Mit der neuen Endpoint Sandbox erweitert Zscaler außerdem den Schutz vor schädlichen Dateien, die nicht über klassische Online-Kanäle ins Unternehmen gelangen. Dazu zählen beispielsweise Dateien von USB-Sticks oder anderen Offline-Quellen.

Die Endpoint Sandbox ergänzt die bestehende Cloud-Sandboxing-Funktionalität und soll Schutz über Inline-, API- und Endpunktkanäle hinweg bieten. Ziel ist es, sogenannte „Patient Zero“-Szenarien zu verhindern, bei denen eine einzelne infizierte Datei zum Ausgangspunkt eines größeren Sicherheitsvorfalls wird.

Zero Trust SASE für Workloads in Google Cloud und Kubernetes

Auch im Multi-Cloud-Umfeld baut Zscaler seine Plattform aus. Das neue Zero Trust Gateway für Google Cloud Platform erweitert den SASE-Schutz zusätzlich zur bestehenden AWS-Unterstützung auf GCP. Unternehmen sollen damit einheitliche Sicherheitsrichtlinien für Datenverkehr zwischen Workloads sowie zwischen Workloads und Internet durchsetzen können.

Zudem führt Zscaler Microsegmentation for Kubernetes ein. Die Funktion soll automatisierte Mikrosegmentierung direkt in Google Kubernetes Engine- und Kubernetes-Umgebungen ermöglichen. Dadurch sollen sich Bedrohungen nicht lateral über virtuelle Maschinen und Container hinweg ausbreiten können – ohne Code-Änderungen oder zusätzliche operative Komplexität.

Zscaler-CEO: Klassische SASE-Modelle reichen im KI-Zeitalter nicht mehr aus

Jay Chaudhry, Gründer, Chairman und CEO von Zscaler , sieht klassische SASE-Architekturen als nicht mehr ausreichend für die heutige Bedrohungslage. Viele Lösungen seien nach der Pandemie entstanden und basierten weiterhin auf Firewall- und VPN-Modellen für einen Netzwerkperimeter, der in dieser Form nicht mehr existiere.

„Sicherheit im Zeitalter der KI muss dynamisch sein“, erklärt Chaudhry. Mit der Erweiterung von Zero Trust SASE wolle Zscaler eine Plattform bereitstellen, die jede Kommunikation absichert, den Betrieb durch agentenbasierte KI vereinfacht und gleichzeitig Kosten sowie Komplexität klassischer Infrastrukturen reduziert.

Auch Adam Geller, Chief Product Officer bei Zscaler, betont den operativen Nutzen. Sicherheitsteams würden heute zu viel Zeit damit verbringen, fragmentierte Tools zu verbinden und Fehlkonfigurationen zu beheben. Das ZAgent Framework soll Ursachenanalyse, Abweichungserkennung und Richtlinienvalidierung stärker in die Plattform verlagern.

Analysten sehen SASE-Markt im Umbruch

John Grady, Principal Analyst bei Omdia, beschreibt den SASE-Markt als grundlegend im Wandel. Unternehmen würden zunehmend erkennen, dass klassische Netzwerksicherheitsmodelle mit der Geschwindigkeit des KI-Zeitalters nicht mehr mithalten können.

Moderne Organisationen benötigen laut Grady Zero-Trust-Sicherheit, die nicht nur Mitarbeitende, sondern auch nicht verwaltete Geräte, B2B-Partner und Multi-Cloud-Workloads abdeckt. Das ZAgent Framework gehe dabei über einfache Automatisierung hinaus und zeige, wie Sicherheit künftig über eine einheitliche Architektur verwaltet und skaliert werden könne.

Fazit: Zscaler positioniert SASE als KI-native Sicherheitsplattform

Mit dem ZAgent Framework und den neuen Erweiterungen für Browser, B2B-Zugriffe, Endpunkte, Google Cloud und Kubernetes positioniert Zscaler seine Zero Trust SASE-Plattform klar für das KI-Zeitalter.

Der strategische Kern der Ankündigung: Sicherheit soll nicht länger auf statischen Netzwerkgrenzen, VPNs und isolierten Tools beruhen. Stattdessen will Zscaler jede Kommunikation über eine Cloud-native Zero-Trust-Architektur absichern – automatisiert, richtlinienbasiert und zunehmend agentengesteuert.

Für Unternehmen, die KI-Initiativen ausbauen, Multi-Cloud-Umgebungen betreiben oder ihre Lieferketten enger digital vernetzen, könnte dieser Ansatz zu einem wichtigen Baustein moderner Cyberresilienz werden.